11.1 用戶管理與鑒別

11.1.1 用戶管理

用戶管理的測試方法與預期結果如下：

a) 測試方法：

1) 檢查待測產品是否具有用戶管理功能；

2) 檢查待測產品是否能夠為用戶設置安全屬性。

b) 預期結果：

1) 待測產品能夠添加、刪除、激活、禁止用戶；

2) 待測產品能夠設置用戶的安全屬性。

11.1.2 用戶鑒別

用戶鑒別的測試方法與預期結果如下：

a) 測試方法：

1) 登錄控制臺，檢查要求進行身份鑒別。

b) 預期結果：

1) 當用戶登錄對用戶進行鑒別，拒絕未通過鑒別的用戶登錄；

2) 登錄之前允許做的操作，僅限于輸入登錄信息、查看登錄幫助等操作；

3) 允許用戶在登錄后執行與其安全功能相關的各類操作時，不再重復鑒別。

11.1.3 鑒別失敗處理

鑒別失敗的處理的測試方法與預期結果如下：

a) 測試方法：

1) 檢查待測產品的安全功能是否可定義用戶鑒別嘗試的最大允許失敗次數；

2) 檢查待測產品的安全功能是否可定義當用戶鑒別嘗試失敗連續達到指定次數后，采取相應的措施、阻止用戶進一步的鑒別請求；

3) 嘗試多次失敗的用戶鑒別行為，檢查到達指定的鑒別失敗次數后，待測產品是否采取了相應的措施，并生成了審計事件。

b) 預期結果：

1) 待測產品具備定義用戶鑒別嘗試的最大允許失敗次數的功能；

2) 當用戶鑒別嘗試失敗連續達到指定次數后，待測產品能夠鎖定該帳號，并將有關信息生成審計事件；

3) 最多失敗次數僅由授權用戶設定。

11.1.4 超時設置

超時設置的測試方法與預期結果如下：

a) 測試方法：

1) 檢查待測產品是否具有用戶登錄超時重新鑒別功能；

2) 設定用戶登錄超時重新鑒別的時間段，檢查登錄用戶在設定的時間段內沒有任何操作的情況下，待測產品是否鎖定或終止了會話，用戶是否需要再次進行身份鑒別才能夠重新管理和使用待測產品。

b) 預期結果：

1) 待測產品具有登錄超時重新鑒別功能；

2) 任何登錄用戶在設定的時間段內沒有任何操作的情況下，應被鎖定或終止了會話，管理員需要再次進行身份鑒別才能夠重新管理和使用待測產品；

3) 最大超時時間僅由授權管理員設定。

11.1.5 遠程管理

遠程管理的測試方法與預期結果如下：

a) 測試方法：

1) 通過控制臺設置可以進行遠程管理的主機地址；

2) 檢查是否在執行所有功能之前要求首先進行主機地址；

3) 檢查傳輸過程是否采用了保密性和完整性保護手段。

b) 預期結果：

1) 可以設置遠程管理主機地址；

2) 在通過遠程主機進行任何與安全功能相關的操作之前都應進行鑒別，拒絕未通過鑒別的管理請求；

3) 傳輸過程采用了保密性和完整性保護手段。